【技术实现步骤摘要】
一种基于多层次信息融合的威胁分析方法及装置
[0001]本公开涉及计算机
,尤其涉及一种基于多层次信息融合的威胁分析方法及装置。
技术介绍
[0002]近年来,随着网络对抗形势的加剧,高级持续性威胁事件(Advanced Persistent Threat,APT)的网络攻击愈发严重,威胁到国家安全、人民生产生活安全和社会稳定,给国家、社会带来了严重的影响。同时,由于网络监测数据资源的限制和APT攻击的隐蔽性,针对APT攻击的分析难度加大,给高级威胁安全事件监测分析以及安全人员能力提出了更高的要求。
[0003]目前在进行面向高级威胁事件的分析过程中,分析效率低且分析结果的准确性较差。
技术实现思路
[0004]为了解决上述技术问题,本公开提供了一种基于多层次信息融合的威胁分析方法及装置。
[0005]本公开提供了一种基于多层次信息融合的威胁分析方法,包括:
[0006]获取与目标网络实体对应的行为数据集合;
[0007]将所述行为数据集合与预设的资源数据进行标签融合,得...
【技术保护点】
【技术特征摘要】
1.一种基于多层次信息融合的威胁分析方法,其特征在于,包括:获取与目标网络实体对应的行为数据集合;将所述行为数据集合与预设的资源数据进行标签融合,得到数据综合信息表;根据层次分析法,分别从多个维度对所述数据综合信息表进行分析,得到各所述维度对应的原子刻画数据结果;将不同的所述维度对应的原子刻画数据结果进行组合,得到多种数据组合结果;对各所述数据组合结果进行可疑行为分析,得到各所述数据组合结果对应的初始威胁得分值;根据多个数据组合结果对应的初始威胁得分值得到所述目标网络实体的威胁总分。2.根据权利要求1所述的方法,其特征在于,所述获取与目标网络实体对应的行为数据集合,包括:获取网络通信数据;所述网络通信数据为不同网络实体之间的通信行为描述;基于所述网络实体对所述网络通信数据进行分组,得到多个对象组合,所述对象组合包括发生通信行为的两端所述网络实体;从所述网络通信数据中提取各所述对象组合对应的行为数据集合;从所述对象组合中确定目标网络实体,并将所述目标网络实体与所述行为数据集合进行对应。3.根据权利要求1所述的方法,其特征在于,所述分别从多个维度对所述数据综合信息表进行分析,包括:获取多个原子刻画模型;其中,每个所述原子刻画模型对应至少一个所述维度;将所述数据综合信息表分别输入至各所述原子刻画模型;通过所述原子刻画模型根据对应的所述维度对所述数据综合信息表进行分析。4.根据权利要求1所述的方法,其特征在于,所述对各所述数据组合结果进行可疑行为分析,包括:构建多种综合威胁分析模型;将各所述数据组合结果一一输入至各所述综合威胁分析模型;通过所述综合威胁分析模型对所述数据组合结果进行可疑行为分析。5.根据权利要求4所述的方法,其特征在于,所述构建多种综合威胁分...
【专利技术属性】
技术研发人员:鲍青波,秦纪伟,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。